更多

    Raspberry Pi 木馬出現 目的是掘礦!?

    Mickey Chan
    Mickey Chan
    愛騎單車的宅,眼鏡娘控。 1.膽固醇跟美味是成正比的; 2.所有人都可以騙,但絕對不能騙自己; 3.賣掉的貨才是錢,不賣的收藏品不值一文; 4.踩單車,是為了吃更多美食! 5.正義的話語,不一定出自正義之人的口;

    AirTags 準備就緒? Find My 程式已暗藏 AirTags 介面?!

    話說昨晚 Samsung 的 Galaxy Unpacked 2021 發表會中,公布了一款藍牙物件定位裝置 Galaxy SmartTag 。雖然這兩年來已不停傳出 Apple 也準備推出名為 AirTags 的同類裝置,但未推出就是未推出。不過最近就有人發現 AirTags 功能其實已經暗藏於 iOS 14.3 之內,而且可以透過手機的 Safari 召喚出來!

    iOS 14.4 會對非官方鏡頭零件發出警告

    Apple 日前向開發者和公眾釋出 iOS 14.4 beta 2 。這個相隔了一個月推出的測試版本據報加入了檢測相機鏡頭模組的功能,如果用戶把手機拿去第三方維修商修理,而相機鏡頭不是原廠的話,就會發出警告。

    用 Apple 銀包、 Google Pay 儲存針卡?Microsoft 、 Oracle 加入 VCI 數碼針卡計劃

    香港政府早前推出「智方便」個人身分程式,打算未來展開新冠肺炎疫苗注射之後,可以透過智方便來存取「數碼針紙」。而在國外亦打算建立大規模的數碼針紙平台。美國時間 1 月 14 日一項名為 Vaccination Credential Initiative ( VCI )宣布成立,除了醫療相關的企業外, Microsoft 、 Oracle 、 Salesforce 等科企都有加入,希望政府機構、醫療機構和航空公司可以合作,開發一套電子證明卡。

    一般人會認為病毒主要針對 Windows 那種多用戶又多漏洞的系統,不過其實物聯網時代不少裝置也會被駭客用來組織殭屍網絡,用來攻擊別人。最近就有一種針對單板電腦 Raspberry Pi 的木馬病毒被發現,而它的功用,竟然是用來掘礦!
    據俄羅斯一間保安企業 Dr.Web 透露,他們發現一款專門針對 Raspberry Pi 的木馬形病毒「 Linux.MulDrop.14 」,這種病毒是用來利用 RPi 的處理能力來掘虛擬貨幣。
    據知,中招的 RPi 都是開啟了 SSH 連線功能,又沒有更改預設密碼的 RPi ,木馬會在網絡上以 RPi 的預設用戶 pi 的預設密碼來找尋沒有做好設定的 RPi ,當一旦發現並登入之後,會首先將該 RPi 的密碼改掉,然後安裝更多搜尋工具去搜尋內聯網內其他 RPi 。
    其實中招的 RPi 多數是很久沒有更新的,因為現在的 RPi 系統,經已將 SSH 預設關閉。而 Raspberry Pi 的生產商也強烈呼籲 RPi 用戶應更改預設密碼,不過相信市面上仍有幾百萬部 RPi 未有做好基本安全措施。
    不過,由於發掘 Bitcoin 需要的處理效能不是少數 RPi 可以應付的,所以相信這個病毒用來發掘的,會是其他不需要那麼高處理能力需求的虛擬貨幣。
    資料來源:Dr.WEB

    您會感興趣的內容

    相關文章